【技术实现步骤摘要】
一种核酸检测的数据加密处理方法
[0001]本专利技术涉及数据处理
,具体为一种核酸检测的数据加密处理方法。
技术介绍
[0002]当今世界,突发公共卫生事件时刻威胁着人类的安全,目前,区块链技术的蓬勃发展,以及其在数字货币、智能合约、数据共享和隐私保护等领域的优势,受到了学术界、工商界及政府部门的高度重视,随着信息技术的飞速发展,通过技术手段加强疫情防控的优势日益明显。
[0003]健康码通过连通各地的人员管理数据库能够实现对不同风险地区以及人群的追踪以及检测,人员是否检测以及每次检测的结果等相关信息都直接与健康码直接绑定,健康码无疑已成为疫情下的新的身份,虽然健康码为抗疫做出了巨大的贡献,但其中的安全问题仍然值得研究,在健康码使用过程中的信息泄露将会导致严重的后果,因此健康码体系下的信息安全问题具有相当的研究价值,基于此,本申请提出一种核酸检测的数据加密处理方法以解决上述问题。
技术实现思路
[0004](一)解决的技术问题
[0005]针对现有技术的不足,本专利技术提供了一种核酸检测的数据加密处理方法以解决上述问题,具备安全性高的优点,解决了虽然健康码为抗疫做出了巨大的贡献,但其中的安全问题仍然值得研究,健康码的注册必然伴随着实名认证,在健康码使用过程中的信息泄露将会导致严重的后果的问题。
[0006](二)技术方案
[0007]为实现上述安全性高的目的,本专利技术提供如下技术方案:
[0008]一种核酸检测的数据加密处理方法,包括以下步骤:>[0009]S1、用户注册时需进行实名认证,实名认证成功后可将加密后的个人信息存储于云服务器,加密需要进行两次,分别利用PK1与PK2;
[0010]S2、若用户变为感染者,政府部门需要查看该用户的个人信息,则由云服务器向政府部门2发送加密的存储信息,政府部门2可利用私钥SK1完成解密以及修改健康码的操作;
[0011]S3、政府部门2将解密后的信息发送给政府部门1,可完成最终解密以及查看个人信息;
[0012]S4、查看信息过程即为加密过程反向操作,云端数据库将C2发送给政府部门2,政府部门2利用SK2对C2进行解密,可获得C1,由此可拆解为密文 C以及健康码;
[0013]S5、政府部门2能够对健康码进行更改,但却无法查看用户个人隐私信息,政府部门2解密后,会将C发送给政府部门1,政府部门1即可使用私钥 SK1对C进行解密,达到查看个人隐私信息的目的。
[0014]进一步的,所述用户信息的加密包括以下步骤:
[0015]1)用户注册时,利用公钥PK1对隐私信息进行加密,获得密文C,之后再将C与健康码拼接获得C1;
[0016]2)利用公钥PK2对C1进行加密即可获得最终密文C2,C2即为存储在云端服务器的数据。
[0017]进一步的,所述云端服务器采用默克尔树的数据组织方式存储数据。
[0018]进一步的,所述采用默克尔树的数据组织方式为:
[0019]在云数据库中通过比较默克尔树与正常数据和一个动态转换树,发现感染者的树的底层,最终快速找到所有与感染者具有相同位置父节点的叶节点。
[0020](三)有益效果
[0021]与现有技术相比,本专利技术提供了一种核酸检测的数据加密处理方法,具备以下有益效果:
[0022]该核酸检测的数据加密处理方法,由于存储的数据为密文形式,因此云端服务器无法查看个人隐私信息,云端数据库泄露也不会直接造成数据泄露,并且,政府部门1无私钥SK2,因此获取云端数据库的密文C2也无法进行单独解密,如此即达到了限制单一政府部门权利的效果,加密的安全性等价于 RSA加密方案安全性,并且解密过程操作简单(即为加密操作反向进行),减少了程序复杂度。
附图说明
[0023]图1为本专利技术的流程示意图;
[0024]图2为本专利技术的加密流程示意图;
[0025]图3为本专利技术的默克尔树结构示意图。
具体实施方式
[0026]下面将结合本专利技术的实施例,对本专利技术实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本专利技术一部分实施例,而不是全部的实施例。基于本专利技术中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本专利技术保护的范围。
[0027]请参阅图1
‑
2,本专利技术中的一种核酸检测的数据加密处理方法有三个参与实体(也即整个协议中所有的参与者):用户、云服务器以及政府机构,政府机构中负责管理健康码的部分将被划分为两个部分,在此以政府部门1与政府部门2表示,政府部门1负责日常运营,权限为查看感染者或高危人群的个人隐私信息,政府部门2负责更改健康码颜色,划分的目的是限制单一部门的权利。
[0028]具体包括以下步骤:
[0029]S1、用户注册时需进行实名认证,实名认证成功后可将加密后的个人信息存储于云服务器,加密需要进行两次,分别利用PK1与PK2;
[0030]S2、若用户变为感染者,政府部门需要查看该用户的个人信息,则由云服务器向政府部门2发送加密的存储信息,政府部门2可利用私钥SK1完成解密以及修改健康码的操作;
[0031]S3、政府部门2将解密后的信息发送给政府部门1,可完成最终解密以及查看个人信息;
[0032]S4、查看信息过程即为加密过程反向操作,云端数据库将C2发送给政府部门2,政府部门2利用SK2对C2进行解密,可获得C1,由此可拆解为密文 C以及健康码;
[0033]S5、政府部门2能够对健康码进行更改,但却无法查看用户个人隐私信息,政府部门2解密后,会将C发送给政府部门1,政府部门1即可使用私钥 SK1对C进行解密,达到查看个人隐私信息的目的。
[0034]其中,用户信息的加密包括以下步骤:
[0035]1)用户注册时,利用公钥PK1对隐私信息进行加密,获得密文C,之后再将C与健康码拼接获得C1;
[0036]2)利用公钥PK2对C1进行加密即可获得最终密文C2,C2即为存储在云端服务器的数据。
[0037]由于存储的数据为密文形式,因此云端服务器无法查看个人隐私信息,云端数据库泄露也不会直接造成数据泄露,并且,政府部门1无私钥SK2,因此获取云端数据库的密文C2也无法进行单独解密,如此即达到了限制单一政府部门权利的效果,加密的安全性等价于RSA加密方案安全性,并且解密过程操作简单(即为加密操作反向进行),减少了程序复杂度。
[0038]此外,云存储服务在一般的设计当中常被当成可信任的第三方组织,目的是为了方便快捷地管理以及使用数据存储服务,考虑到健康码个人隐私信息的重要性,在本方案中个人信息不对云服务器直接开发(即以加密形式存储于云服务器当中),在存储着大量健康码信息的云服务器当中寻找感染者和密切接触者需要消耗大量的时间以及资源,这种操作很可能会影响系统的实际性能,为了高速扫描数据库中的数据,采用默克尔树的数据组本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种核酸检测的数据加密处理方法,其特征在于,包括以下步骤:S1、用户注册时需进行实名认证,实名认证成功后可将加密后的个人信息存储于云服务器,加密需要进行两次,分别利用PK1与PK2;S2、若用户变为感染者,政府部门需要查看该用户的个人信息,则由云服务器向政府部门2发送加密的存储信息,政府部门2可利用私钥SK1完成解密以及修改健康码的操作;S3、政府部门2将解密后的信息发送给政府部门1,可完成最终解密以及查看个人信息;S4、查看信息过程即为加密过程反向操作,云端数据库将C2发送给政府部门2,政府部门2利用SK2对C2进行解密,可获得C1,由此可拆解为密文C以及健康码;S5、政府部门2能够对健康码进行更改,但却无法查看用户个人隐私信息,政府部门2解密后,会将C发送给政府部门1,政府部门1即可...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。